<![CDATA[Bloquear scanner de rede no pfsense]]>Pessoal,

alguem sabe como faz para bloquear o scanner de rede usado contra um pfsense

Thiago

]]>https://forum.netgate.com/topic/53905/bloquear-scanner-de-rede-no-pfsenseRSS for NodeSat, 11 Apr 2026 18:15:32 GMTThu, 07 Mar 2013 21:44:27 GMT60<![CDATA[Reply to Bloquear scanner de rede no pfsense on Mon, 11 Mar 2013 20:04:17 GMT]]>O Snort tem algumas regras que funcionam muito bem contra Scanners, como o nmap por exemplo. Porém o Snort anda muito instável atualmente, tanto que nem tenho usado.
Há um outro porém:
O Snort bloqueia a maior parte dos scan de rede, mas eu já realizei scan com o nmap em modo "paranóico" contra uma rede com hosts vulneráveis (sem patches, ou atualizações) que estavam atrás do pfSense. Como se tratava de um Teste cuja finalidade era meu TCC, eram poucos hosts, mas o nmap encontrou todos os serviços vulneráveis, mesmo com o Snort ativo e estável no pfSense versão 1.2.3 Release. Isso foi em 2010.
Resumo da ópera:
O nmap é uma ferramenta poderosíssima e, sabendo usá-la, é muito difícil que qualquer firewall bloqueie. Tanto é que o nmap é utilizado em auditorias e também em forensis.

]]>https://forum.netgate.com/post/383877https://forum.netgate.com/post/383877Mon, 11 Mar 2013 20:04:17 GMT<![CDATA[Reply to Bloquear scanner de rede no pfsense on Fri, 08 Mar 2013 00:02:33 GMT]]>normalmente esses scanners usam determinadas portas do sistema.

Um modo seria bloquear essas portas de uma determinada origem.

ou algo assim :P

]]>https://forum.netgate.com/post/383294https://forum.netgate.com/post/383294Fri, 08 Mar 2013 00:02:33 GMT